Goba Ransomware
Goba yra išpirkos reikalaujančios programinės įrangos variantas, kuris naudoja šifravimą aukos įrenginyje esantiems failams užrakinti. Vykdydamas procesą, jis modifikuoja visų šifruotų failų pavadinimus, pridėdamas prie jų plėtinį „.goba“. Be to, Goba sukuria išpirkos raštelį, kuris išsaugomas kaip „_readme.txt“, kad informuotų auką apie išpuolį ir išpirkos sumą, reikalingą norint atgauti prieigą prie failų.
Goba yra STOP/Djvu Ransomware šeimos narys ir gali būti įdiegtas kartu su kitomis kenkėjiškų programų grėsmėmis, tokiomis kaip RedLine arba Vidar infostealers. „Goba“ išpirkos reikalaujančios programinės įrangos kaltininkai paprastai naudoja įvairias taktikas kenkėjiškoms programoms platinti, įskaitant el. pašto šiukšles, kenkėjiškus priedus, netikrus programinės įrangos atnaujinimus ir kenkėjiškas reklamas.
Kai Goba užkrečia aukos įrenginį, jis pradeda šifruoti failus naudodamas sudėtingą šifravimo algoritmą, todėl atgauti failus nesumokėjus išpirkos sumos praktiškai neįmanoma.
STOP / Djvu grėsmės, tokios kaip „Goba Ransomware“, yra labai pavojingos
Išpirkos reikalaujančios programinės įrangos atakos auka palieka išpirkos raštelį, kuriame paaiškinama, kad jo įrenginyje esantys failai buvo užšifruoti, o vienintelis būdas juos atkurti – įsigyti unikalią iššifravimo programinę įrangą ir raktą. Užpuolikas reikalauja sumokėti 980 USD už iššifravimo įrankius, kuriuos auka gali gauti su 50% nuolaida, jei sumokės per 72 valandas, sumažindama kainą iki 490 USD.
Išpirkos raštelyje auka įspėjama, kad nesumokėjus failų atkurti neįmanoma. Užpuolikas siūlo iššifruoti vieną failą kaip įrodymą, kad iššifruoti galima po apmokėjimo.
Pastaboje pateikiami du el. pašto adresai „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kad auka galėtų susisiekti su užpuoliku. Aukos turėtų būti atsargios kreipdamosi į užpuoliką ir neatskleisti jokios asmeninės informacijos, kuri gali būti panaudota prieš jas.
Nedelsdami imkitės veiksmų, kad sumažintumėte žalą, kurią sukelia tokios grėsmės kaip „Goba Ransomware“
Išpirkos reikalaujančios programinės įrangos atakos aukos turėtų nedelsdamos imtis veiksmų, kad sumažintų galimą kenkėjiškos programos žalą. Pirmas veiksmas – atjungti užkrėstą įrenginį nuo interneto ir kitų tinklo įrenginių, kad išpirkos reikalaujančios programos nepaplistų į kitus įrenginius ar tinklus.
Tada aukos turėtų pabandyti nustatyti išpirkos reikalaujančios programinės įrangos tipą ir atakos mastą, nagrinėdamos išpirkos raštelį ar kitus kompromiso požymius. Ši informacija gali padėti aukoms nustatyti, ar yra iššifravimo įrankių, skirtų atkurti užšifruotus failus. Paveikti vartotojai ar organizacijos turėtų vengti mokėti, nes tai gali paskatinti užpuolikus ateityje pradėti atakas ir negarantuoti failų atkūrimo.
Siekdamos užkirsti kelią būsimoms išpirkos programinės įrangos atakoms, aukos turėtų įdiegti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinti. Svarbių duomenų atsarginių kopijų kūrimas ir jų saugojimas neprisijungus arba debesyje pagrįstoje saugojimo sistemoje taip pat gali padėti sumažinti galimą išpirkos reikalaujančios programos atakos žalą.
Galiausiai, išpirkos reikalaujančių programų atakų aukos turėtų šviesti save ir savo darbuotojus apie saugaus interneto praktiką, pvz., vengti įtartinų el. laiškų, spustelėti įtartinas nuorodas ar atidaryti priedus ir nuolat atnaujinti saugos pataisas bei programinės įrangos naujinius.
Visas „Goba Ransomware“ išpirkos rašto tekstas yra toks:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-rayImYlyWe
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
